Einhaltung des Datenschutzes

Risiken werden unterschätzt

Die Einhaltung des Datenschutzes ist nicht erst seit dem 25. Mai 2018 gesetzlich geregelt und nimmt auch den Verwaltungsrat und die Geschäftsleitung in die Pflicht. Die Risiken werden häufig unterschätzt und die Situation im eigenen Unternehmen ist den Verantwortlichen häufig nicht bekannt. Dies bestätigt auch eine von ADVANIS zusammen mit der ZHAW durchgeführten Studie zur Situation des Datenschutzes bei Schweizer KMU. Das ist nicht weiter verwunderlich, ist doch das aktuelle Schweizer Datenschutzgesetz ein zahnloser Tiger. Diese Einstellung könnte aber schon bald fatale Folgen haben.

Seit dem 25. Mai 2018 ist die EU Datenschutzgrundverordnung (DSGVO) in Kraft, welcher auch die meisten Schweizer Unternehmen unterstellt sind. Viele Unternehmen haben zwar kurzfristig Massnahmen eingeleitet und kommuniziert. Häufig wird aber die Rechenschaftspflicht ignoriert. Diese verlangt, dass die Unternehmen jederzeit nachweisen können, dass der Datenschutz auch gelebt wird. Mit der Beweisumkehrlast muss nicht ein Verstoss bewiesen, sondern das Einhalten nachgewiesen werden können. Aktuell erfüllen die wenigsten Unternehmen diese Vorgabe – und das kann teuer werden.

Voraussichtlich im Jahre 2019 folgt dann das neue Schweizer Datenschutzgesetz. Eine rechtzeitige IST-Aufnahme und Risikobeurteilung hilft, diesen blinden Fleck zu beseitigen und die Risiken seriös abzuwägen.

Häufig treffen wir in Schweizer KMU folgende Situation an:

  • Rechtliche Grundlagen zum Datenschutz sind unklar
  • Datenschutz ist nicht durchgängig geregelt
  • Keine klare Verantwortung
  • Datenverarbeitung erfolgt nicht gesetzeskonform
  • Die Unternehmen können nicht nachweisen, dass Sie den Vorgaben des Datenschutzes genüge tun
  • Unternehmen sind sich dem Gesetzesverstoss nicht bewusst, aber Unwissenheit schützt vor dem Gesetze nicht!

Dass ein Risiko besteht, wissen die meisten Verantwortlichen – da aber keine unmittelbare Bedrohung vermutet wird, landet das Thema sehr weit hinten auf der Pendenzenliste. Bis zum dem Moment, wo etwas passiert. Für die Zukunft sicher die falsche Strategie. Wer die neuen Vorgaben nicht befolgt, riskiert neu drakonische Strafen. In der Schweiz wird zudem nicht das Unternehmen sondern primär die verantwortlichen Personen zur Rechenschaft gezogen.

Hält Ihr Unternehmen die gesetzlichen Vorgaben ein?

Wie sieht es in Ihrem Unternehmen diesbezüglich aus? Halten Sie die gesetzlichen Vorgaben ein?

  • Ist Ihr Unternehmen der EU-DSGVO unterstellt?
  • Verarbeitet Ihr Unternehmen besonders schützenswerte Daten?
  • Wurde ein Datenschutzverantwortlicher ernannt? Erfüllt dieser die Voraussetzungen?
  • Wissen Sie welche Daten und Informationen Sie Ihren Kunden innert 30 Tagen auf deren Wunsch zur Verfügung stellen müssen?
  • Wissen Sie dass der Datenschutz auch Forderungen an die Datensicherheit stellt?
  • Ist Ihre Datenerfassung legal?
  • Was ändert sich für Ihr Unternehmen aufgrund der EU-DSGVO?

Wenn Sie nicht alle diese Fragen klar und zu Ihrer Zufriedenheit beantworten können, empfehlen wir Ihnen die Durchführung eines Datenschutz Audit resp. Check-up.

Ein Datenschutz Check-up gibt juristische und methodische Sicherheit

Den Check-up führen wir zusammen mit einer renommierten Schweizer Anwaltskanzlei durch. So wird sichergestellt, dass alle technischen, betriebswirtschaftlichen und juristischen Fragen und Aspekte ausgewogen behandelt und nicht einseitig bewertet werden. Zudem hat dieses Vorgehen für Sie folgende Vorteile:

  • Geringere Kosten als bei einer vollständigen Prüfung durch eine Anwaltskanzlei
  • Lösungs- anstatt Problemorientierung
  • Höhere juristische Sicherheit als bei einer Prüfung nur durch ADVANIS
  • Grosser Praxisbezug dank über 20 Jahren Erfahrung im Datenschutz in Bezug auf IT, Kunden- und Mitarbeiterdaten
  • Analyse, Bewertung und Massnahmen in einem Dokument als Basis für die Umsetzung
  • Gegenseitige Kontrolle der Analyse und Empfehlungen stellt eine hohe Qualität sicher

Das Resultat ist juristisch und fachlich fundiert und trotzdem sehr praxisorientiert.

Mit dem Datenschutz Check-up begleiten wir Sie bei

  • der Reduktion und Abgrenzung auf die für Sie relevanten Vorgaben
  • der Fokussierung auf die aktuell brennendsten Risiken
  • der Definition einer Roadmap zur Erreichung von Compliance
  • der Definition der nötigen Massnahmen zur Umsetzung der Roadmap

Das Prüfung der Datenschutzkonformität und das Erarbeiten von Massnahmen läuft nach folgendem Schema ab:

Datenschutz

Zusammenfassung Datenschutz Check-up

  • Der Datenschutz Check-up gibt Ihnen die Sicherheit,
    • dass das Unternehmen ein funktionierendes DS-Management betreibt.
    • dass die Ressourcen für das DS-Management effizient eingesetzt sind.
    • dass die zentralen gesetzlichen Anforderungen erfüllt sind.
  • Es ist ein systematisch-pragmatischer Lösungsansatz, welcher sich in erster Linie an betriebswirtschaftlichen Zielen orientiert und pragmatische organisatorische Lösungsansätze liefert.
  • Ein solches Audit ist ein Nachweis dafür, dass Sie dem Datenschutz die nötige Sorgfalt zukommen lassen (getreue Geschäftsführung).
  • Der Prüfung ist keine vollumfassende juristische Prüfung – reicht aber für die meisten KMU absolut aus
  • Das Audit ist nicht problem- sondern lösungsorientiert und liefert konkrete Massnahmenvorschläge.
  • Die Massnahmenliste kann durch das Unternehmen ohne Aufwand übernommen, ergänzt und abgearbeitet werden.

Für weitere Informationen und ein für Ihr Unternehmen und Ihre Bedürfnisse zugeschnittenes Angebot wenden Sie sich an Thomas Völkle.

Compliance erreichen mit dem
ADVANIS-Datenschutz-Management-System (ADAMS)

Basierend auf den Erfahrungen aus unseren Projekten haben wir für KMU’s ein Framework für ein Datenschutz-Management-System entwickelt. Dieses regelt Aufgaben und Verantwortlichkeiten für alle wesentlichen Bereiche und ist einfach an das jeweilige Unternehmen anpassbar. Das Datenschutz-Management-System regelt die Grundsätze der Datenbearbeitung, definiert den Geltungsbereich, identifiziert die Datensammlungen und listet die für das Unternehmen relevanten Massnahmen zur Datensicherheit und zum Datenschutz auf. Idealerweise werden der Datenschutz Check-up und das Datenschutz-Management-System gleichzeitig erarbeitet.

Der Compliance und Rechenschaftspflicht genüge tun

Mit dem Datenschutz-Management-System erzielen Sie die neu geforderte Rechenschaftspflicht und reduzieren Ihre Risiken enorm. Wir unterstützen Sie beim

  • Definieren eines für Ihr Unternehmen zugeschnittenes System
  • Beschreiben von Prozessen, Strukturen und Verantwortlichkeiten
  • Definieren der geforderten Dokumentationspflichten
  • Identifikation und Verfassen der benötigten Templates und Formulare
  • Erfassen der systemtechnischen Anforderungen und Lösungen
  • Einbinden des Datenschutzes in bestehende Prozesse und Management-Systeme
  • Definieren einer Roadmap um den Datenschutz langfristig und nachhaltig in der Organisation zu verankern.

Auf Schweizer Unternehmen angepasstes Vorgehen

Unser Vorgehen charakterisiert sich wie folgt:

  • Iteratives gemeinsames Erarbeiten von Struktur und Inhalten des ADAMS
  • Interdisziplinäre Teams
  • Beizug von Fachspezialisten und Juristen für Detailfragen
  • Projektleitung und Projektoffice zur Entlastung der internen Ressourcen

Für weitere Informationen und ein für Ihr Unternehmen und Ihre Bedürfnisse zugeschnittenes Angebot wenden Sie sich an Thomas Völkle.